Toppmeny
Meny

Bestill time

Billigere alternativer

Personvernerklæring

Bypsykologene AS har plikt til å behandle personopplysninger på en åpen måte (jf. personvernforordningen artikkel 12 og 13). Denne personvernerklæringen inneholder informasjon om dine rettigheter ved lagring av personopplysninger gjennom et kundeforhold og generell informasjon om hvordan vi behandler personopplysninger i henhold til gjeldende personvernlovgivning. Den gjelder for alle brukere av våre nettsider.

Vi forbeholder oss retten til å endre eller oppdatere vår erklæring. Alle endringer er gjeldene fra de legges ut, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon oppbevart. Dersom det blir utført større endringer som vesentlig endrer vår personvernpraksis kan vi også varsle deg på andre måter som f.eks. på selskapets nettside eller sosiale medier.

Denne erklæringen ble sist oppdatert 11.02.2020.

Vi er behandlingsansvarlig for vår behandling av personopplysninger og har det øverste ansvaret for å sikre at all behandling og håndtering av personopplysninger skjer i samsvar med gjeldene lovgivning. Vi deler ikke personopplysninger med andre, eller bruker opplysningene til annet formål enn det som er angitt.

Vi er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i samsvar med lovene i Norge, med mindre annet følger av preseptorisk lokal rett.

Vi lenker til nettsider som er eid og driftet av andre virksomheter. Vi har ikke innsyn i og behandler ikke personopplysninger som legges inn på disse nettstedene, med mindre annet er spesifisert i denne erklæringen. Vi har heller ikke ansvar for verken innhold eller behandling av personopplysninger på andre nettsider.

Oversikt over innhold

  1. Når vi samler inn personopplysninger?
  2. Dine rettigheter
    • Innsyn i egne opplysninger
    • Korrigering av personopplysninger
    • Sletting av personopplysninger
    • Begrensning av behandling av personopplysninger
    • Protestere mot behandling av personopplysninger
    • Dataportabilitet
    • Klage
  3. Hva registreres når du bruker nettsiden vår?
    • Bestilling
    • Utlevering av varer
    • Betalingsløsninger
    • Nettstedsanalyse
    • Informasjonskapsler
  4. Hva registreres når du kontakter oss?
    • Telefon
    • E-post
    • Kontaktskjema
  5. Behandling av opplysninger når du er i kontakt med oss
    • Tilbud og veiledning
    • Anonyme undersøkelser
    • Identifiserbare undersøkelser
  6. Opplysninger om jobbsøkere
  7. Informasjonssikkerhet og databehandlere
  8. Logging
  9. Bruk av databehandlere
  10. Overføringer av personopplysninger utenfor EU/EØS

 

  1. Når vi samler inn personopplysninger?
  • Du har søkt jobb hos oss
  • Du har kjøpt en vare/tjeneste
  • Du har bedt om innsyn eller sletting
  • Du har meldt deg på et kurs eller et seminar
  • Du har bedt om tilbud, veiledning eller sendt en klage
  • Vi får også opplysninger indirekte av følgende årsaker:
    • En klage inneholder opplysninger om deg
    • En jobbsøker har angitt deg som referanse
    • En avviksmelding inneholder opplysninger om deg
    • En ansatt har angitt deg som nærmeste pårørende

 

  1. Dine rettigheter

Du kan utøve dine rettigheter ved å sende en e-post til post@bypsykologene.no. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Innsyn i egne opplysninger

Du kan be om en kopi av alle opplysninger vi behandler om deg. Opplysningene utleveres/overføres på en sikker måte.

Les mer om retten til innsyn

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.

Les mer om retten til å rette eller supplere opplysninger

Sletting av personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv. Det er mulig at vi er forpliktet til å oppbevare opplysningene i henhold til gjeldende lovgivning eller andre forpliktelser.

Regnskapsloven pålegger oss å lagre transaksjonsdata i 5 år. Pasientjournalloven pålegger oss å lagre informasjon som er nødvendig i forbindelse med helsehjelp.

Les mer om retten til sletting

Begrensning av behandling av personopplysninger

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.

Les mer om retten til begrensning

Protestere mot behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.

Les mer om retten til å protestere

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. Dersom det er teknisk mulig kan vi sende disse opplysningene direkte til ny virksomhet. Hvis ikke vil vi sende opplysningene til deg.

Les mer om retten til dataportabilitet

Klage

Dersom du mener at vi ikke har overholdt dine rettigheter i henhold til personopplysningsloven, ta gjerne kontakt med oss her:

  • post@bypsykologene.no
  • Telefon: 47963010

Du har også rett til å klage til tilsynsmyndigheten. Dette gjøres ved å sende klage til Datatilsynet:

  • Nettside: https://www.datatilsynet.no/
  • Epost: mailto: postkasse@datatilsynet.no
  • Telefon: +47 22 39 69 00
  • Postaddresse: Postboks 8177 Dep., 0034 Oslo, Norway

 

  1. Hva registreres når du bruker nettsiden vår?

Bestilling

For å gjennomføre et kjøp eller gi helsehjelp kan vi trenge opplysninger som navn, adresse, mobilnummer, fødsels- og personnummer og e-post.

Dette er nødvendig for å kunne sende din bestilling til riktig leveringsadresse, holde deg oppdatert med ordrebevegelsene samt kontakte deg dersom det skulle være behov i henhold til dine ordrer.

Nettstedsanalyse

Når du besøker nettsiden vår, bruker vi verktøyet Google Analytics, Facebook Pixel for å analysere bruk av nettsiden. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Vi kan også samle inn søkeord som brukes via søkemotorene på nettsiden. Dette er kun for å forbedre søketreffene og kundeopplevelsen, og det samles ikke inn info som kan spores tilbake til brukeren.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. 

Informasjonskapsler

Lagring av opplysninger og behandling av opplysninger fra cookies er ikke tillatt med mindre dette er gjort i henhold til ekomloven. Vi kan bruke informasjonskapsler for at ulike tjenester på nettsiden vår skal fungere. Behandlingsgrunnlaget for dette er ekomlovens § 2-7b.

NKOM er myndighet for ekomloven og reguleringen av cookies.

Les mer om ekomloven og regulering av cookies.

Les mer om hvordan du administrerer informasjonskapsler (nettvett.no)

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Disse brukes vanligvis til å forbedre din brukeropplevelse og huske hvem du er, slik at du forblir innlogget. Om du ønsker å unngå bruk av informasjonskapsler kan du stille inn din nettleser til å ikke akseptere disse. Se nettleserens hjelpesider for innstillinger. Vær oppmerksom på at dersom du velger å utelukke informasjonskapsler, kan flere av funksjonene på nettsiden slutte å fungere.

 

  1. Hva registreres når du kontakter oss?

Telefon

Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte. Dersom en telefonsamtale er knyttet til helsehjelp i en enkeltsak, vil det kunne bli skrevet et notat som journalføres etter samtalen i henhold til pasientjournalloven. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

E-post

Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon. De fleste epost tjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber likevel om at du vurderer nøye hva du sender av sensitive personopplysninger eller beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din epostleverandør støtter TLS. Som et ytterligere sikkerhetstiltak vil vi tilstrebe å manuelt slette eposter som inneholder helseopplysninger etter at de er overført til helsejournal dersom det er påkrevd. 

Vi skanner all inn og utgående e-post for virus og skadevare.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre vår IKT-infrastruktur.

Kontaktskjema

Opplysninger overføres til vårt sekretariat som epost fra vårt kontaktskjema på nettsiden, og behandles som angitt over.

 

  1. Behandling av opplysninger når du er i kontakt med oss

Tilbud og veiledning

Når du kontakter oss for tilbud og veiledning, behandler vi opplysninger for å kunne besvare ditt spørsmål. Vi lagrer opplysninger som er nødvendig for å kunne besvare din henvendelse. Dersom du ringer oss, vil vi lagre ditt telefonnummer og tidspunkt for samtalen. Dersom du kontakter oss per epost, vil vi lagre din henvendelse, vårt svar og din e-postadresse.

Anonyme undersøkelser

Dersom undersøkelsen er anonym, vil vi ikke samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser

Dersom undersøkelsen ikke er anonym, kan vi identifisere de som har besvart undersøkelsen. Behandlingsgrunnlaget for dette er ditt samtykke (Personvernforordningen artikkel 6 nr. 1 a).

 

  1. Opplysninger om  jobbsøkere

Dersom du søker jobb hos oss, trenger vi å behandle opplysninger om deg for å vurdere din søknad.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

 

  1. Informasjonssikkerhet

Vi har gode rutiner og omfattende tiltak for å sikre at uvedkommende ikke får tilgang til dine personopplysninger, og at behandlingen av data skjer i samsvar med kravene i gjeldende lovgivning. Eksempler på slike tiltak er risikovurderinger, implementering av organisatoriske og fysiske tiltak, tilgangsstyring og arkiveringsrutiner, samt rutiner for håndtering av data og oppfølging av forespørsler vedrørende retten til innsyn, retting og sletting. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysninger. Det brukes kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig. Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte. Vi kan benytte opplysningene som vi samler om deg når vi har grunn til å tro at det er nødvendig å identifisere, kontakte, eller ta rettslige skritt mot personer eller selskaper som kan skade deg, oss, eller andre. Vi kan også avsløre din informasjon når vi mener loven krever det

 

  1. Logging

Vi har alminnelige sikkerhetslogger i fagsystemene, og sikkerhetsansvarlig har fått delegert ansvaret for dette. Det er de ansattes bruk av fagsystemet som blir registrert her. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre tilsynets IKTinfrastruktur.

 

  1. Bruk av databehandlere

Vi har i dag en IKT-driftsmodell der vi drifter en stor del av våre systemer selv, men der vi også har overlatt driften av noen systemer til eksterne parter. Der vi drifter selv, bruker vi også eksterne konsulenter.

 

  1. Overføringer av personopplysninger utenfor EU/EØS

Alle våre leverandører er forpliktet til å jobbe fra Norge, og i de tilfellene data flyttes ut av våre egne servere, lagres dette på servere i Norge.